一、单选题
1、下面哪一个描述了安全管理流程中“完整性”的基本概念?()
A、检验数据正确性的能力
B、保护信息资产准确和完整性
C、防止数据被非法访问和适用的保护措施
D、对数据的随时访问
2、审核报告是()。
A、受审核方的资产
B、受审核委托方和受审核方的共同资产
C、审核委托方的资产
D、审核组合审核委托方的资产
3、以下哪个流程与发布到实际环境的被批准的新或变更服务最相关?()
A、发布和部罗管理
B、能力管理
C、配置管理
D、服务级别管理
4、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制。
A、可识别组件
B、配置项
C、可识别部件
D、系统
5、应至少每年对服务连续性计划进行一次()。
A、批准
B、评审
C、审计
D、内审
6、关于服务描述错误的是()。
A、服务通常是无形的
B、服务是要向客户交付价值的
C、服务要达成客户期望的结果
D、服务必须由服务提供方自己完成
7、下列哪个过程负责与顾客讨论是否服务满足了他们的目标的报告?()
A、持续服务改进
B、业务关系管理
C、服务级别管理
D、可用性管理
8、在服务提供方的容量计划中不包含以下哪个方面?()
A、服务需求的预测
B、服务容量升级的成本
C、当前服务需求
D、服务级别协议
9、下列哪个过程用来确保在功能失效时能尽快地恢复IT服务()。
A、变更管理
B、问题管理
C、事件爸理
D、服务级别管理
10、下属于服务可用性管理的活动是()。
A、对最终用户给出系统发生故障后的建议
B、调查计划外的不可用性并必要的行动
C、保持配置项信息的更新
D、以上全部
11、在以太网中使用()来区分设备。
A、IP地址
B、MAC地址
C、LLC地址
D、IPX地址
12、服务组合用于管理所有服务,下面哪个描述不正确()。
A、包括提出的服务
B、包括正在开发的服务
C、包括已经下线的服务
D、包括计划下线的服务
13、下列哪个过程包含了服务能力变更的时间表和阀值的要求?()
A、发布和部罗管理
B、服务连续性和可用性管理
C、服务级别管理
D、能力管理
14、当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试()。
A、变更管理
B、发布管理
C、问题管理
D、服务持续和可用性管理
15、管理者应()。
A、制定服务管理体系方针
B、制定服务管理体系目标和计划
C、实施服务管理体系内部审核
D、确保服务管理体系管理评审的执行
16、散布图是:()
A、描述成对变量之间关系的图
B、描述若干变更之间线性关系的图
C、描述一组变更按正态函数分布的图
D、描述一组变更按时间分布的图
17、信息技术服务管理体系认证审核时,为了获取审核证据,应考虑的信息源为()。
A、受审核方的办公自动化系统管理与维护相关的过程和活动
B、受审核方场所内已确定为涉及国家秘密的相关过程和活边
C、受审核方的核心财务系统的管理与维护相关的过程和活动
D、受审核方申请认证范围内的业务过程和活动
18、下列哪个流程负责提供和支付所请求的标准服务的部件?()
A、请求履行
B、服务目录
C、服务台
D、IT财务管理
19、能力管理应确保服务提供方在所有时间内具有足够能力来满足()商定的顾客的业务要求。
A、当前及将来
B、以往
C、预测
D、当下
20、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、对租户系统执行变更,变更级别由对A公司的业务影响程度决定
B、对租户系统执行变更,变更级别由对租户的业务影响程度决定
C、对租户系统执行变更,变更级别由对云服务商的业务影响程度决定
D、对租户系统执行变更,变更级别应结合对租户和云服务商的业务影响程度决定
21、事件管理程序运行一段时间后,为反应事件升级新的途径,事件经理想对事件管理程序文件进行修改,并得到IT服务管理委员会的同意,在这个过程中,审核员要优先考虑以下哪方面的审核:()
A、能力、意识和培训
B、文件控制
C、事件管理流程的设计更改
D、事件管理流程与其他流程的接口
22、在ISO/IEC20000-1:2018标准中,章节结构用于()要求的连贯描述,()为文档化和组织策略、目标和过程提供模型。
A、不提供 而是
B、不提供 且不是
C、提供 而不是
D、提供 且是
23、创建和更新文档化信息时,组织应确保适当的()。
A、对适宜性和有效性的评审和批准
B、对充分性和适宜性的评审和批准
C、对充分性和有效性的评审和批准
D、对有效性的评审和批准
24、如何控制服务级别协议(SLA)的更新?()
A、它们在变更管理的控制之下
B、它们由高级管理代表控制的
C、它们只能在年度监督审计时进行更新,因此升级是可以检查更新是否有效
D、SLA所需的任何更新开始时将馈入服务改进计划
25、关于服务级别下列说法错误的是()。
A、服务级应定期更新
B、服务级别应定期评审
C、服务级别应定期经协商
D、服务级别应定期记录
26、发布管理与最终硬件库(DHS)有关,下列哪种说法最符合描述DHS?()。
A、最终硬件库是一个数据库,里面记录所有最终硬件配置项
B、在建立最终硬件库之前,应该首先购买一个工具,这个工具用来将硬件发布到实际运营环境中
C、最终硬件库是一个区域,用来安全的存储最后多余的硬件
D、最终硬件库是基线存储的物理位置
27、ISO/IEC 20000-3与ISO/IEC 20000-1之间的关系是()。
A、ISO/IEC 20000-3为ISO/IEC 20000-1提供了实施指南
B、ISO/IEC 20000-3为ISO/IEC 20000-1提供了范围定义的指南
C、ISO/IEC 20000-3为ISO/IEC 20000-1提供了过程参考模型
D、ISO/IEC 20000-3为ISO/IEC 20000-1提供了实施计划样例
28、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界。
A、所提供的服务、交付服务的地点、服务提供所用的技术
B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术
C、针对每个客户组织建立审核方案,并对审核方案进行管理
D、拟在审核中使用的远程审核技术
29、审核组无权变更的事项包括()。
A、审核组资源分配
B、审核目的、范围、准则
C、审核路线
D、以上都不对
30、下列哪项不是问题管理的目标?()
A、主动分析、预防关键设备的风险
B、防止问题及导致的故障的发生
C、消除重复发生的故障
D、尽可能快地恢复正常服务运营
31、按ISO/IEC20000建立和实施服务管理体系并通过认证就意味着:()
A、可在服务管理体系的框架下按优先级逐步实施选定的服务管理过程
B、必须借鉴的过程建立并实施服务管理过程
C、必须建立服务管理体系,实施标准要求的全部服务管理过程
D、为使组织的管理体系高效协调,服务管理体系必须与其他管理系统进行集成
32、服务级别管理过程的目标是()。
A、确保能以最高的可用性水平交付服务
B、连续审査服务级别可以实现可能的最低成本
C、定义、协商、记录和管理服务的水平
D、保证不符合项能够输入服务改善计划之中
33、消除已发现的不符合项的原因是()。
A、持续改进
B、解决问题
C、纠正
D、纠正措施
34、国家信息安全等级保护釆取()。
A、自主定级、自主保护的原则
B、国家保密部门定级、自主保持的原则
C、公安部门定级、自主保护的原则
D、国家保密部门定级、公安部门监督保护的原则
35、当服务供应商的主供应商在使用分包供应商时,如果分包的供应商不能满足合同义务,谁应该对服务提供商负责?()
A、主供应商
B、分包供应商
C、服务提供商的合同经理
D、服务提供商的业务关系经理
36、下列哪个概念不属于信息技术服务财务管理?()
A、预算编制
B、计费
C、管理费用
D、定价
37、()过程会进行风险分析,并定期审查所有供应商和合同。
A、服务级别管理
B、服务连续性管理
C、服务目录管理
D、供应商管理
38、下列哪个不是审核计划必须包含的内容?()
A、受审核方的联系人
B、审核目的
C、审核范围
D、预计的现场审核持续时间
39、关于IT服务的预算及核算管理,下列说法正确的是()。
A、IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格
B、为了能够建立IT服务的预算和核算体系,应该先签订SLA和OLA
C、通过对顾客使用的服务进行计费时才有可能提高成本意迟
D、IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议
40、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的惑意代码的攻击,用()方式读电子邮件。
A、程序
B、网页
C、纯文本
D、会话
二、多选题
41、依据ISO/IEC20000-1:2018标准,有关能力管理,正确的是()。
A、应确定、文档化和维护对人、技术、信息和财务资源的能力要求
B、能力计划应包括基于服务需求的当前和预测的能力
C、服务能力变更的时间表和阀值
D、对协商的服务级别目标、服务可用性和服务连续性要求的能力的预计影响
42、变更批准应考虑哪些方面的影响或可行性?()
A、技术方案
B、财务支持
C、业务中断
D、供方准入
43、问题管理程序应定义所有问题的()。
A、识别、确定优先级
B、记录、分类
C、更新、升级
D、解决、关闭
44、以下属于信息安全事态或事件的是()。
A、系统故障或超负载
B、物理安全要求的违规
C、安全策略变更的临时通知
D、服务、设备或设施的丢失
45、关于服务投诉,下列活动哪些是组织必须的?()
A、对投诉进行记录
B、调查投诉的原因,并采取塔施
C、投诉应得到正式关闭
D、投诉一定要得到顾客满意的答复
46、对于不成功变更的回退和补救活动应(),不成功的变更应进行调査并采取商定的行动。
A、进行规划
B、如果可能进行测试
C、记录
D、分析
47、关于服务级别协议(SLAs),以下说法错误的是:()
A、SLA是服务提供方与顾客之间的服务合同或协议
B、SLA应包括约定的服务级别目标、工作量特征和服务预算
C、服务级别协议仅在服务提供方与顾客之间签署,关于供应商的服务则按采购过程控制
D、组织应与每个顾客仅建立一个SLA,以便于管理
48、发布的成功或失败应进行()。
A、测试
B、监视
C、分析
D、反馈
49、信息技术服务管理体系审核的范围即()。
A、组织的全部经营管理范围
B、组织的全部信息技术服务管理范围
C、组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息技术服务管理体系范围
D、组织承诺按照ISO/IEC20000-1标准要求建立、实施和保持信息技术服务管理体系的范围
50、服务提供方应实施服务管理计划,以管理并交付服务,应考虑()。
A、服务风险的识别和管理
B、支持过程的适当工具
C、服务绩效的评价方法
D、ITSMS的职责
51、为防止对网络服务的未授权访问,以下错误的是:()。
A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B、禁止内部人员访问互联网
C、禁止外部人员访问组织局域网
D、宜采用生物认证功能,确保授权的人员才能访问相关区域
52、下列哪项说法正确?()
A、当一个主要事件发生时,可能会涉及到问题管理。
B、服务台对问题的监控贯穿它的整个生命周期。
C、问题管理负责管理问题的决议
D、问题管理负责错误控制
53、从事()等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
A、教育、医疗保健
B、药品、医疗器械
C、食品、化学品
D、新闻、出版
54、IT服务管理中,“服务组件”包括:()。
A、计算机硬件和软件
B、工具和支持服务
C、应用程序与文件以及过程
D、办公资产
55、某申请认证的公司提供7x24呼叫中心服务,以下说法正确的是()。
A、由于各班次服务活动是相同的,所以认证审核人天数可酌量减少
B、由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加
C、该公司认证审核总人天数可在基准数上减少30%
D、如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%
三、判断题
56、ERP的主要功能摸块可以定义为配置项。()
A 正确
B 错误
57、组织确定的为规划和运行服务管理体系所必需的外来的文档化信息,应得到适当的识别,并予以控制。()
A 正确
B 错误
58、组织在确定体系覆盖范围时应考虑组织实施的活动。()
A 正确
B 错误
59、可用性百分率的计算公式为:((约定服务时间-服务中断时间)*100)/约定服务时间。()
A 正确
B 错误
60、已知错误的知识库应由配置管理人员构建和维护。()
A 正确
B 错误
61、一阶段审核仅包括文件评审。()
A 正确
B 错误
62、组织对内部团队的管理应按服务级别管理过程进行管理。()
A 正确
B 错误
63、RSA是一种对称加密算法。()
A 正确
B 错误
64、组织应文档化用以支持服务管理体系和服务运行所必要的知识()。
A 正确
B 错误
65、根据计划的时间间隔,组织应基于具有代表性的客户进行服务满意度的测量。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
